htaccess und htpasswd erstellt sich automatisch
Guten Tag,
meine erstellt Webseite nutzt WordPress und Woocommerce, zum erstellen und bis die Seite veröffentlicht wurde habe ich im Hauptverzeichnis einen Loginschutz mit .htaccess und .htpasswd eingerichtet. Nach dem veröffentlichen löschte ich beide Dateien.
In unregelmäßigen Abständen tauchen nun beiden Dateien wieder im Hauptverzeichnis auf und "sperren" die Webseite. Bis jetzt habe ich diese einfach wieder über FTP gelöscht. Mittlerweile werden die Dateien aber fast Täglich automatisch erstellt.
Gibt es eine Einstellung in WordPress oder PHP.ini die für das erstellen der beiden Dateien verantwortlich ist ?
Viele Grüße und Danke für eure Hilfen
1 Antwort
Das beschrieben Problem ist ungewöhnlich. Bei ungewöhnlichen Sachverhalten in Verbindung mit Informatik sollte man durchaus die Aufmerksamkeit auf maligne Software (Malware) oder Zugang zum FTP-Zugriff lenken. WordPress ist regelmäßig häufigen Angriffen ausgesetzt. Schwachstellen können erkannt und oft ausgenutzt werden. Eine Frage stellt sich dabei auch: Aus welcher Quelle stammt das WordPress?
Harmlosere Ursachen kann man auch bei den zahlreichen Plugins suchen. Auch diese können bei schlampiger Programmierung ein Einfallstor darstellen. Plugins, die sich nicht mit der Hauptsoftware vertragen, können auch das ein oder andere Phänomen provozieren.
Sofern sich keine Auffälligkeiten im Hauptverzeichnis sowie den Unterverzeichnissen wp-conten und wp-includes zeigt oder Veränderungen von Dateien (z.B. wp-config-php) zeigen, sollte ebenso ein Blick auf die gekoppelte Datenbank. Ggf. ist diese kompromittiert.
Der Hosting-Anbieter sollte durchaus kontaktiert werden wegen des Problems.
Sofern noch keine Zweifaktoren-Authentifizierung eingerichtet ist, wäre diese zu empfehlen.